Des chercheurs des universités UC Santa Barbara à Amsterdam et Amrita en Inde ont mené à la découverte de la présence d'une faille importante dans la majorité des smartphones sous Android. Une faille baptisée RAMpage qui concernerait ainsi tous les terminaux sortis sur le marché depuis 2012.
La faille en question permettrait à un hacker de prendre le contrôle distant du mobile et de récupérer ainsi l'intégralité des données y étant stockées : photos, contacts, mails, SMS, historique Web et autres données enregistrées, notamment bancaires. Sont concernés les smartphones équipés de RAM LPDDR4, LPDDR3 et LPDDR2 car comme son nom l'indique, c'est par les circuits de la RAM que la faille est exploitée.
RAMpage ne serait ainsi qu'une variante d'une faille (rowhammer) découverte en 2011 sur Android 4.0 Ice Cream Sandwich et qui permet de provoquer une surtension depuis les circuits de la RAM pour modifier les données stockées dans les cellules de mémoire adjacente. C'est ainsi le système d'allocation de mémoire ION introduit par Google depuis 2012 qui peut être la cible d'une attaque.
Les chercheurs mettent ainsi en avant une solution baptisée GuardION visant à modifier le comportement du logiciel afin de colmater la brèche. Il est également indiqué que l'exploitation de ce type de faille reste particulièrement complexe à mettre en oeuvre et aucun cas n'a été recensé actuellement.
Google de son côté n'a prévu aucun patch de sécurité étant dédié à cette faille pour l'instant, considérant, comme en 2011 qu'elle n'est pas critique.
